החמאס במתקפת סייבר על משרדי ממשלה בישראל, יעדים ברשות הפלסטינית, משרדי מממשלה במדינות ערביות וגורמי ממשל באירופה. על פי מידע שמשתפת חברת הסייבר פאלו אלטו נטוורקס, קבוצת תוקפים הממוקמת בעזה, ומכונה Gaza Cybergang group, השתמשה לאורך תקופה ממושכת בטכניקות מגוונות של סחיטה במיילים, עיוות של חדשות והמצאת סיפורים– בעיקר במטרה לרגל אחרי משרדי ממשלה.
בפוסט שפירסמה פאלו אלטו בבלוג שלה, נכתב כי בחודש האחרון זיהה צוות הפיתוח הישראלי של החברה דפוס חוזר של ניסיונות למתקפות סייבר בקרב גורמים שונים בישראל ובעולם. החברה הצליחה לקשר בין עשרות תקיפות, שרתים וכלי תקיפה לקבוצת האקרים הפועלת מרצועת עזה. ל-TheMarker נודע כי יש מטרות בישראל שנפגעו.
בחברה מפרטים כי התקיפה חלקה לזמן מסוים את אותה כתובת רשת (IP) עם שרת הידוע בשימוש האקרים מרצועת עזה. בנוסף, היעדים ותוכן המסמכים המזוייפים כללו טעויות בעברית ובאנגלית, באופן שמזכיר סרטונים וכתובות של חמאס מהעבר. כמו כן, שעות הפעילות של התקיפות ובניית הכלים מצביעים על שבוע עבודה המתאים למזרח התיכון, ציינו בפאלו אלטו.
כך עבדה השיטה: כנופיית התוקפים זיהתה מטרות בגופים ממשלתיים שונים, ואז הפנתה אל המטרה מייל ממקור שנראה לגיטימי, כמו עמית לעבודה. בהודעה היה ניסיון לייצר כותרת חדשותית מזויפת שתמשוך את הנמען ללחוץ על קישור או קובץ. ברגע שמישהו פתח את הקובץ – הותקנה במחשבו תוכנה שמתחילה לבדוק פרטים מזהים שנשלחים בחזרה אל מרכז הבקרה (CMC). אם המידע נראה מעניין, התוכנה הראשונית מדביקה את המחשב בכלי ריגול שיושב עליו באופן רדום ויכול לשלוט בו באופן מלא, לצותת לשיחות, לקרוא התכתבויות או להפעיל את המצלמה.
אותה הקבוצה פתחה כתובת אינטרנט חדשה, שבבירור מכוונת לתקיפה של משרדי ממשלה בישראל. הכתובת המזויפת שהם יצרו כדי להטעות אנשים היא new.gov-il.host.
מומחים מסבירים כי תשתית ה-CMC ממנה יצאו המתקפות, והדרכים שבהן נעשה שימוש בשרתים שונים על מנת להסתיר את מקור המתקפות, מעידים על עליית רמה ביכולות הארגון, שלא היתה מביישת מדינות עם יכולות סייבר סבירות. לפי גודל הפעילות, ההערכה היא כי מדובר בלא פחות מעשרה אנשים.
בין הדוגמאות לידיעות כוזבות שנשלחו לגורמים ממשלתיים והגיעו לידי TheMarker נכתב: "תמונות אינטימיות של מנהל ומורה מהצפון הופצו בוואצאפ". לידיעה הכוזבת צורפו תמונות לא קשורות כלל של השר ארדן ושדרנית הספורט שרון פרי. בדוגמה אחרת נכתב כי "סגל הכבאות של הרשות הפלסטינית גנבו כסף, תכשיטים ומעשה מוגנה בעט (בעת) העבודה שלהם". הטעויות במקור, כמובן.
הרשות הלאומית להגנת הסייבר מסרה בתגובה כי "מטעמים מובנים איננו נוהגים להתייחס לאירוע קונקרטי כזה או אחר. כמו כן, באופן שגרתי ישנם ניסיונות של גורמים שונים לחדור לרשתות של ארגונים. הרשות הלאומית להגנת הסייבר פועלת להדוף ולבלום אותם מבלי לפגוע בשגרת התפקוד של הארגונים ומבלי שייגרם כל נזק".
עוד ב-TheMarker:
בשורה רעה לישראל? אינטל תקים מפעל מרכזי בארה"ב
המיזם הפריזאי ששימש השראה לתל-אופן קורס